虛擬網絡技術在網絡安全中的運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬網絡技術在網絡安全中的運用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著社會的發展，科技水平的提升，虛擬化技術的優勢不斷凸顯并被廣泛地應用，但是網絡安全成為不可忽視的問題。本文對虛擬化專用網絡技術的優勢進行了概述，從主客觀兩方面分析了計算機網絡安全存在的問題，并提出了計算機網絡安全的應備對策。

關鍵詞：計算機；虛擬化技術；網絡安全

虛擬化技術是計算領域內的一項傳統技術，最早起源于20世紀60年代，通過內存、CPU、網絡等技術實現資源的隔離與利用，實現多服務器系統在單一服務器同時運行。虛擬網絡技術（VPN）是虛擬化技術在計算機網絡上的一種體現，是虛擬化技術是虛擬網絡中的核心技術。不同于傳統的計算機連接方式，虛擬網絡技術（VPN）在整個VPN網絡的任意兩點之間進行連接，用戶在虛擬網絡中可實現對局域網的虛擬連接，把用戶和信息有機地結合起來，以保證不同虛擬網絡之間的數據的安全傳輸。虛擬網絡技術具有運行速度快、數據安全性能可靠的特性，廣泛地應用在計算機技術之中。隨著社會的快速發展，科學技術日新月異，計算機技術的發展不斷進步，隨之而來的計算機網絡安全問題則不容忽視。

1虛擬專用網絡技術概述

1.1虛擬專用網絡技術的優勢

虛擬專用網絡技術是一種對計算機網絡運行安全進行保護的技術，具有高效率、簡化、便捷、易操作的特點，對信息存儲與管理、企業信息通路和財務管理學校電子閱覽等當中的信息安全具有重要的作用。例如，在財務中使用虛擬專用技術，其優勢表現得十分明顯。優勢一，可以減少線路等實地工程量，實現高難度鋪設的網絡虛擬化。優勢二，可以提高資金的使用效率，減少企事業單位的信息載體的財力、物力支出。優勢三，一定程度上可以減少工程技術人員的工程量，提高工作效率。優勢四，虛擬網絡技術的掌握、操作相對簡單，可以降低工作難度，較短時間內可以普及和大眾化。

1.2虛擬專用網絡技術的主要內容

（1）加密技術。加密技術的主要作用就是對數據資源的保護，這是虛擬專用網絡技術最核心的技術。當下，一些犯罪分子利用網絡開展非法活動，竊取錢財，給個人和社會造成了不良影響，因此，設置加密技術，可以有效地防止不良網絡用戶的入侵，保護用戶的個人資料、財務信息等各種數據包，保證用戶信息安全，避免出現損失。（2）隧道技術。隧道技術是通過數據包或者壓縮包的形式，將網絡上的數據資料進行編輯、傳播，以避免在傳播過程中零散的數據資料丟失的可能性，這是虛擬專用網絡技術最為核心的技術之一。隧道技術的原理，是需要將數據資源進行重新編輯、加載、包裝，以實現數據包在互聯網絡中順利、有效地傳播。任何完全可靠、安全的網絡，在現實中是不存在的，因此，利用隧道技術的目的就在于重新包裝局域網中的數據資源，將數據包再次封裝，增加數據的安全性。我們在使用EmailD的時候，應用的就是隧道技術。（3）身份認證技術。這是網絡信息安全中非常重要的技術之一。在社會生活中，身份認證技術的使用十分普遍，突出表現在實名認證制度上。如果網銀等銀行業務需要身份認證，支付寶、京東、百度等理財需要實名認證，微信登錄、支付存取與提現都需要使用綁定手機進行密碼確認，這便是使用身份認證技術。（4）密鑰管理技術。密鑰管理技術的作用在于保護數據資源在網絡傳播中的安全，它是由SKIP和ISAKMP組成，對增加數據的傳播安全性起著很大的作用。SKIP技術的隱秘性較好，通過對Diffie法則的利用，保證密鑰在互聯網之間的不公開傳播。而使用ISAKMP技術，密鑰的傳播則具有公開性，人人都可以獲取，因此在使用的過程中要謹慎，防止被不良用戶竊取資料。

2計算機網絡安全存在的問題

計算機網絡安全問題涉及計算機硬件和軟件2個方面，就是通過采取相關對策來保證計算機、信息及網絡資源等不受自然和人為等因素的影響、危害，保證計算機硬件、系統軟件中信息數據的安全性。通常情況下，導致計算機網絡安全問題的出現有主客觀兩方面因素。

2.1客觀因素

（1）操作系統的開放性。計算機的系統設計上存在的缺陷與漏洞，如操作系統的開放性、系統開發中存在的隱患、程序設計導致的網絡系統崩潰，都會造成計算機網絡安全問題。（2）自然老化。計算機等電子產品都有一個使用、磨損、消耗以及報廢的過程。隨著使用時間的增加，計算機的某些硬件和功能會出現不同程度的磨損和損耗，會阻礙一些正常的如網絡瀏覽等功能。此外，計算機網絡還會受到計算機的放置環境、光纖使用及老化程度、自然災害等客觀因素的影響，都會誘發安全事故的發生。

2.2主觀因素

（1）病毒入侵。病毒是指在編程或者程序中，所插入的對計算機功能和數據有破壞力的指令或者程序代碼，具有自我復制功能，并影響著計算機的正常使用。計算機病毒的傳播性強、潛伏期長，具有強大的破壞力，一旦遭受病毒入侵，會給計算機及數據帶來損失，常見的病毒有蠕蟲病毒、宏病毒、玩笑病毒、后門病毒等。（2）安全意識。這點集中表現在計算機使用者的主觀使用方面，比如操作、使用不當會造成一定的安全威脅；再比如，缺乏防范意識，則會導致不正確的指令輸入等，都會造成計算機網絡安全問題。（3）黑客攻擊。計算機網絡中，常有一些不良用戶通過計算機系統中存在的不足與漏洞非法入侵，盜用IP地址，竊取別人的隱私和數據，進行一些非授權的網絡訪問、篡改、盜用，甚至通過對系統平臺的入侵來破壞計算機的功能。（4）垃圾郵件泛濫。未經用戶的許可而投放到用戶郵箱里的郵件稱為垃圾郵件。垃圾郵件的泛濫，不僅僅占用空間和寬帶，造成服務器堵塞，更會影響網絡信息資源的傳輸，降低網絡的運行效率。

3計算機網絡安全的應備對策

3.1加強管理

加強對計算機使用者的自我約束和強制約束來降低威脅，保證計算使用的安全性。一要加強對網絡教育的投入，培養一批專業的計算機網絡專業人員，以增強知識的專業性。二要針對計算機的擁有者和使用者進行自我和強制約束，降低計算機網絡安全問題的出現頻率。三要強化安全意識，引導使用者正確使用計算機的認識，提高安全意識，才能有效地降低網絡安全問題的發生概率。

3.2病毒防護

增強病毒防護應對，遵循預防、檢測、消除的程序，對計算機及系統進行全方位、多角度、多層次的病毒防護保護。首先，要通過磁盤引導區保護、程序加密、系統監控等技術手段，來防止已知和未知的病毒對計算機網絡系統的破壞。其次，要針對病毒呈現出來的關鍵字、內容、傳播方式等的變化進行技術判斷和識別，或者通過對文件進行自身檢測，一旦發現差異，要及時處理。再次，要使用殺毒軟件并要經常升級軟件，進行病毒消除。常見的殺毒軟件有瑞星、360安全衛士、卡巴斯基、NOD32、KV3000、金山毒霸等。最后，要從源頭上杜絕不健康、不安全網頁的瀏覽使用，對外來文件進行掃描，盡可能地切斷病毒來源。

3.3合理使用防火墻

防火墻技術是計算機網絡發展的必然要求，具有極高的互聯網使用價值，對保護網絡安全起著非常重要的作用。通過使用防火墻技術，可以詳細地掌握關鍵信息資源，并有效地對復雜信息進行分類，根據日志的反饋，有針對性地采集數據，減少關鍵信息的屏蔽，提高工作效率。使用防火墻技術來維護網絡安全，首先要進行數據資源的加密措施，從源頭上防止數據資源被泄露、篡改、盜取。其次，可以使用鏈路加密、節點加密、端端加密、混合加密等不同形式，對數據資源進行全方位、整體性的保護。最后，要根據發展趨勢，不斷探索和開發防火墻技術，如深層檢測、流量過濾、嵌入式防火墻技術，做好保護網絡安全的忠實衛士。

4結束語

綜上所述，計算機網絡安全問題是一個綜合的、復雜的系統性工程，而隨著社會的進步、科技的發展，網絡安全問題面臨著更為嚴重的威脅與挑戰，只有做到全方位、多舉措、多層次的防范措施，才能有效地保護計算機網絡，實現高效運行。

參考文獻：

[1]王昊欣,姜學東.計算機網絡問題安全問題分析[J].電子測試,2017(17):123-124.

[2]李菲.計算機網絡安全中的防火墻技術應用研究[J].網絡與信息工程,2018(08):67-68.

作者：李仁樂 單位：山西廣播電視大學長治分校